最新製品のVeeam Backup for Salesforce発売に合わせて、次のような質問をよくいただいています。
- データのバックアップはSalesforceでしてくれますか?
- これは本当にうちの会社の責任ですか?
- Salesforceの責任は何ですか?
こうした質問にお答えするべく、Veeamは責任共有モデルを作りました。Salesforceとお客様の責任範囲を明確にするためです。
お客様のSalesforceインスタンスに関連付けられた各種の責任を細分化すると、データと設定についてお客様がコントロールする範囲が明確化できます。お客様は、その範囲内で発生したミスについての責任を負うことになります。
つまるところ、データとメタデータはユーザーのものであり、これらを守る責任はユーザーにあるのです。
共有モデル
俯瞰してみると、Salesforceの最も重要な責任は、グローバルインフラストラクチャを稼働させ続けることです。Salesforce APIの内部と外部での制限間やクラウドインフラストラクチャのエンジニアリング作業で、それぞれのインスタンスを多数のユーザーが使用していることから、プラットフォームを稼働させ続けるには多大な労力がかかります。Salesforceはユーザーに対する責任を果たすことに集中し、ユーザーがSalesforceのツールとリソースを活用して可能な限りビジネスの成果を上げられるようにしています。
では、ユーザーの責任範囲はどうでしょうか。データの作成と変更は、手作業と自動処理のいずれであってもユーザーの範囲です。ユーザー固有のニーズに合わせて構築しているカスタムアプリケーションや、ワークフロー、フィールド、バリデーションのルール—これらもユーザーの責任範囲です。データとメタデータが、人的エラーや(ユーザーまたは管理者の)統合エラー、データ破損などのシナリオで消失した場合に、データを迅速にリストアして組織への影響を最小限に抑えることも、ユーザーの責任範囲となります。
支援テクノロジー
それでは、ユーザーとSalesforceがそれぞれの重要な責任を果たす役に立つために、支援テクノロジーはどのように設計されているのでしょうか。Salesforceにはデータレプリケーションおよびデータセンター対データセンターのgeo冗長性が組み込まれています。つまり、Salesforceのデータセンターで中断が発生した場合でも、通常はオンライン状態に戻るために何かする必要はない、ということです。
Salesforceエコシステムには、Salesforceのデータを保存、移動、そして操作するためのツールとリソースが多数、用意されています。ですから、Veeamは次の3つのことを固く信じています。
- ユーザーは自分のデータをコピーする必要があります
- そのデータを別の場所に保存する必要があります
- データのコピーはソースとは切り離しておく必要があります
保護 + コンプライアンス
保護について言えば、Salesforceはインフラストラクチャの側面から保護を考えます。
データセンターが必ず封鎖され、保護されているようにして、さらに個々の組織が設定した権限を管理する必要があります。多くの企業は、データ消失とは自分たちのデータ全てが一度に消えてしまう大惨事のようにとらえていますが、実は意図しない削除や、管理者や開発者による上書きなどによる消失のほうがよく起こります。
コンプライアンスと法的要件は組織によって異なりますが、Salesforceにはデータ処理者の役割しかありません。たとえユーザーのデータがSalesforce内に保存されているとしても、データ所有者の役割を果たすのはユーザーであり、企業と業界の規制に対応する必要があります。
今回の記事で、データ所有者としてのユーザーの責任を理解する重要性、それにデータ消失に備えてバックアッププランを策定しておく重要性を、少しでも明確にできていれば幸いです。Veeam Backup for Salesforce では、データに加えてメタデータもバックアップでき、本番環境でのパワフルな検索も可能です。また、データをユーザーが選んだ場所に保存できます。
Salesforceのバックアップと組織にとってのその重要性については、以下のリソースでも詳細をご確認いただけます。